Für Verbraucher
Für Unternehmen
Do, 20.09.2018 - 15:45

Siba-News

FBot – ein gutartiger Trojaner?

Schadsoftware heißt nicht umsonst so: Trojaner, Viren & Co. dienen in den allermeisten Fällen dazu, Schaden zu verursachen. Doch nun haben Sicherheitsforscher eine Ausnahme zu dieser Regel gefunden – den Trojaner FBot. Dieser verbreitet sich auf Android-Geräten und entfernt dort, sofern vorgefunden, eine andere Schadsoftware – nämlich den Krypto-Miner com.ufo.miner.

 

Krypto-Miner werden von Betrügern verwendet, um die Rechenleistung befallener Geräte zum Schürfen von Krypto-Geld zu missbrauchen. Aus diesem Grund sind solche Trojaner in der Regel relativ unscheinbar – viele bemerken den Befall ihres Geräts nicht sofort. Nur indirekte Hinweise wie eine verringerte Rechenleistung oder kürzere Akkulaufzeit deuten auf Krypto-Miner hin.

 

FBot entfernt den Krypto-Miner auf betroffenen Geräten und löscht sich anschließend selbst. Es ist unklar, wer hinter diesem „gutartigen“ Trojaner steckt und warum er geschaffen wurde. Sicherheitsforscher weisen jedoch darauf hin, dass er trotz der guten Tat illegal ist und unter Ausnutzung von Sicherheitslücken/Schwachstellen auf Geräte gelangt.

 

Eine Infektion mit FBot ist deshalb kein Grund zur Freude: Das Gerät hat offenbar bekannte Sicherheitslücken, die auch von bösartiger Schadsoftware genutzt werden kann. Darüber hinaus ist nicht garantiert, dass FBot in Zukunft nicht für andere Zwecke genutzt wird.

 

SiBa empfiehlt deshalb grundsätzlich Schutzvorkehrungen und Vorsichtsmaßnahmen gegen Schadsoftware zu ergreifen. Hierzu gehören insbesondere die Installation von Sicherheitsupdates für Betriebssysteme und Software, die Verwendung eines aktuellen Virenscanners und die Vermeidung unseriöser Webseiten und E-Mails.

Weitere Sicherheitshinweise

Kunden von dm sind Ziel betrügerischer Angriffe
Kunden der Drogeriekette dm sind aktuell vermehrt das Ziel von Angriffen: Betrüger versenden derzeit massenhaft E-Mails oder ködern zufällige Personen per Telefon. Behauptet wird, der oder die Empfänger hätten im Rahmen eines Gewinnspiels des Konzerns einen Gutschein über einen höheren Betrag gewonnen. Für die Übersendung des Gutscheinwerts brauche der vermeintliche Absender jedoch eine Reihe... Mehr...
„Collection #1“: Millionen an Zugangsdaten in Hacker-Forum aufgetaucht
Auf der Cloud-Plattform Mega wurde u.a. laut eines Hacker-Forums, Spiegel Online und des Technik-Magazins Wired ein 87 Gigabyte großer Datensatz veröffentlicht, der über 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern beinhalten soll. Der Datensatz wurde bereits offline genommen. Woher die Daten stammen ist noch unklar. Denkbar ist, dass ein oder mehrere Hacker Informationen aus... Mehr...
Trojaner Emotet in Kombination mit Ransomware im Umlauf
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wird seit Montag, den 14.01.19, wieder massenhaft der Trojaner Emotet verschickt, über den unterschiedliche Schadsoftware nachgeladen werden kann. Dazu gehören der Bankingtrojaner Trickbot und vermehrt auch die Ransomware Ryuk. Ransomware sind Schadprogramme, die den Zugriff auf die eigenen Daten und Systeme einschränken oder sogar... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen